Descubierta y resuelta una vulnerabilidad crítica en Microsoft Teams

  • Vulnerabilidades

CyberArk - Microsoft Teams

Ha sido CyberArk, a partir de una investigación de sus Labs, la empresa que ha descubierto una vulnerabilidad crítica en Microsoft Teams. El proveedor de software ha solucionado el fallo, pero el especialista en ciberseguridad que el ataque no se replique en otras plataformas en el futuro.

 

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Una investigación de CyberArk Labs ha descubierto una vulnerabilidad de seguridad crítica en las versiones de escritorio y navegador de Microsoft Teams. Ésta podría conducir a campañas de robo de datos generalizadas, robo de credenciales, ataques de ransomware y espionaje corporativo.

Según la compañía, la vulnerabilidad aprovecha un subdominio comprometido y un GIF malicioso, que se envía a los usuarios desprevenidos de Teams, y que permitiría a un atacante recabar todos los datos asociados con esa cuenta de Teams, y propagarse rápidamente a otras cuentas y grupos sin que el usuario haga nada.

Una vez detectado el fallo, CyberArk trabajó con el Centro de Investigación de Seguridad de Microsoft en el área de divulgación coordinada de vulnerabilidades, y “Microsoft lo solucionó rápidamente”, asegura la firma.

En un comunicado, advierte que “el ataque podría replicarse potencialmente en otras plataformas de comunicación en el futuro”. Según explica, vulnerabilidades como ésta pueden poner en riesgo datos confidenciales, credenciales y conversaciones en un momento en que las empresas siguen confiando en tecnologías como Microsoft Teams, Zoom y otras para mantenerse conectadas con empleados, clientes y socios, se transmite más información que nunca.